Le marché de la cybersécurité évolue présentement à un rythme effréné pour permettre aux entreprises, aux organisations et aux gouvernements d’ici et d’ailleurs d’assurer leur protection contre des cyberattaques de plus en plus sophistiquées et de lutter contre des groupes malveillants de plus en plus structurés et organisés.
La cybersécurité est un ensemble de procédures, de services et de technologies qui protègent les entreprises et les organisations des secteurs privé et public contre les risques liés aux attaques électroniques dans le but de minimiser les interruptions de services, la perte de données et d’assurer la continuité des affaires.
Des modèles désuets
Les modèles de sécurité traditionnels ont été exploités au maximum et ne suffisent plus à protéger les organisations contre les menaces persistantes avancées (advanced persistent threat ou APT) qu’elles doivent maintenant affronter au quotidien. La nécessité de changer ces modèles est conditionnée par la convergence d’un ensemble de tendances qui contribuent à la multiplication et à la diversification des menaces.
De fait, bien que le domaine traditionnel de la sécurité de l’information ait toujours concerné des champs d’application liés à la sécurité de l’information et des systèmes, le cyberespace qui nous entoure actuellement devient de plus en plus connecté et essentiel à notre travail. Son importance s’explique par le rôle primordial que jouent les réseaux dans notre société. Les limites traditionnelles de l’entreprise qui définissaient autrefois le périmètre à protéger du monde extérieur ont dû augmenter leur porosité afin de permettre une nouvelle forme de connectivité omniprésente et permanente, notamment par l’entremise de réseaux sans fil et d’appareils intelligents (téléphones, tablettes, etc.). Même s’ils ont contribué à l’essor des entreprises au cours des dernières années, ces nouveaux modes de connectivité ont aussi fragilisé les infrastructures et les services soutenant leurs opérations, les rendant du même coup plus vulnérables.
Détection proactive des menaces
Compte tenu de ces éléments, le principal défi pour une entreprise, une organisation ou un gouvernement consiste aujourd’hui à déterminer la façon d’exploiter les technologies de rupture et les tendances, telles que l’Internet des objets, l’informatique en nuage, l’informatique mobile et l’informatique sociale, pour satisfaire ses besoins d’affaires. Les organisations veulent de surcroît connaître les risques auxquels elles sont exposées et la façon de les gérer. Ainsi, il ne s’agit plus simplement de gérer les risques liés à la disponibilité, à l’intégrité et à la confidentialité (DIC) de l’information, mais également les risques liés aux stratégies, aux finances, à la réputation, à la propriété intellectuelle, au vol d’identité, à la conformité (ISO, PCI, PRP, etc.), à la responsabilité d’entreprise et aux conflits géopolitiques.
Comme les modèles de sécurité traditionnels en soi ne sont plus suffisants, il est devenu primordial de développer des capacités organisationnelles permettant de détecter les comportements malveillants pouvant conduire à une attaque et à un incident de sécurité et d’y répondre. En d’autres termes, il faut passer d’un mode réactif à une détection proactive des menaces et se doter de contre-mesures qui offrent une protection efficace contre les menaces persistantes avancées (APT).
Cette transformation passe principalement par une nouvelle génération de services de sécurité permettant de bloquer les attaques que les composants traditionnels de sécurité, tels les pare-feu de prochaine génération, les services de surveillance (IDS/IPS), les services d’antivirus et les passerelles Web, ne bloquent pas. Les services de protection contre les menaces persistantes avancées (APT) protègent notamment les entreprises, les organisations et les gouvernements contre le déni de service distribué (DDoS), les attaques « jour zéro » provenant du Web, ainsi que les attaques multiphases et multiprotocoles afin de protéger leurs données sensibles et d’assurer la sécurité de leurs systèmes.
De nouveaux modes de service pour une gestion efficiente du risque
Aujourd’hui, le défi consiste non seulement à atténuer et à prévenir les risques d’attaque, mais aussi à réduire le délai de réaction entre le début d’une attaque et sa détection. Les services de sécurité offerts en mode de gestion déléguée constituent une option intéressante pour les entreprises, les organisations et les gouvernements, qui peuvent ainsi transférer une partie des risques liés à l’exploitation de services de sécurité. De fait, ces services leur permettent de bénéficier de l’expertise de fournisseurs spécialisés pour évaluer et traiter les risques afférents pouvant compromettre leur mission et engager leur responsabilité vis-à-vis de la loi.